Message "council of europ" - crime pedopornographie
Résolu/Fermé
A voir également:
- Message "council of europ" - crime pedopornographie
- Recuperer message whatsapp - Guide
- Message d'absence thunderbird - Guide
- Ce compte ne peut pas recevoir vos messages car il n’autorise aucune invitation par message ✓ - Forum Facebook
- Message non envoyé appuyez pour réessayer - Forum Mobile
- Laisser un message vocal et raccrocher - Forum Mobile
21 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 629
Modifié par Malekal_morte- le 24/01/2014 à 14:13
Modifié par Malekal_morte- le 24/01/2014 à 14:13
Salut,
C'est une arnaque, dans ton cas, y a pas de virus, c'est simplement une page qui s'est ouverte par des redirections opérées par les régies de publicités contenues sur les sites pornographiques.
Lire : https://www.malekal.com/virus-gendarmerie-dlcc-extension-malicieuse/
Sinon pour Malwarebytes, donne le rapport, histoire de.
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
C'est une arnaque, dans ton cas, y a pas de virus, c'est simplement une page qui s'est ouverte par des redirections opérées par les régies de publicités contenues sur les sites pornographiques.
Lire : https://www.malekal.com/virus-gendarmerie-dlcc-extension-malicieuse/
Sinon pour Malwarebytes, donne le rapport, histoire de.
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
ok, merci de ta réponse..çà veut dire qu'il y a eu une redirection quand même.. je ne pouvais acceder ni à explorer ni à firefox... je te poste le résultat MBAM. merci en tout cas pour ta réponse rapide
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2014.01.22.10
Windows Vista Service Pack 1 x86 NTFS
Internet Explorer 8.0.6001.18904
lolo :: PC-DE-LOLO [administrateur]
24/01/2014 10:17:53
MBAM-log-2014-01-24 (13-17-51).txt
Type d'examen: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|I:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 474360
Temps écoulé: 1 heure(s), 34 minute(s), 22 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 2
C:\Users\ji.exe (PUP.Riskware.Bitminer) -> Aucune action effectuée.
C:\Users\Public\y.exe (PUP.Riskware.Bitminer) -> Aucune action effectuée.
(fin)
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2014.01.22.10
Windows Vista Service Pack 1 x86 NTFS
Internet Explorer 8.0.6001.18904
lolo :: PC-DE-LOLO [administrateur]
24/01/2014 10:17:53
MBAM-log-2014-01-24 (13-17-51).txt
Type d'examen: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|I:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 474360
Temps écoulé: 1 heure(s), 34 minute(s), 22 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 2
C:\Users\ji.exe (PUP.Riskware.Bitminer) -> Aucune action effectuée.
C:\Users\Public\y.exe (PUP.Riskware.Bitminer) -> Aucune action effectuée.
(fin)
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 629
24 janv. 2014 à 14:33
24 janv. 2014 à 14:33
ho tu as un client Bitcoin, faut que tu supprimes tout cela.
Mais c'est pas lien au message.
Faut que tu coches et fasse supprimer selection.
~~
Faire un Scan OTL - Temps : Environ 40min
=====================
OTL permet de diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%windir%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT
nslookup https://www.google.fr/?gws_rd=ssl /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
**** Si durant le scan - OTL ne répond pas, ne touche à rien et laisse le scan se poursuivre ****
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE
Mais c'est pas lien au message.
Faut que tu coches et fasse supprimer selection.
~~
Faire un Scan OTL - Temps : Environ 40min
=====================
OTL permet de diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%windir%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT
nslookup https://www.google.fr/?gws_rd=ssl /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
**** Si durant le scan - OTL ne répond pas, ne touche à rien et laisse le scan se poursuivre ****
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE
c'est quoi un client bitcoin? pour OTL il y a ça sur mon ordi depuis avril 2013.est ce que je supprime par ccleaner et je telecharge depuis ton lien ou j'utilise celui que j'ai.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
bonjour, puis je supprimer OTL présent sur mon ordi depuis début 2013 ou puis je l'utiliser comme çà?merci pour votre réponse. à bientôt
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 629
25 janv. 2014 à 20:01
25 janv. 2014 à 20:01
non, tu es censée donner le lien pjjoint ici pour que je puisse analyser le rapport et voir ton PC est encore infecté.
Nous n'avons pas terminé.
Nous n'avons pas terminé.
Bonjour,
excuse moi, je veux bien faire ce que tu me demandes et faire l'analyse , mais il y a déjà OTL sur mon ordinateur et avant de faire un scan je veux savoir si je peux utiliser cette ancienne version !
si tu me dis non, alors comment dois je supprimer cette version pour faire l'analyse avec le lien que tu me donnes??? JE cherche juste à ne pas faire d'impair en utilisant les bons outils,
Configuration: Windows Vista / Firefox 26.0
excuse moi, je veux bien faire ce que tu me demandes et faire l'analyse , mais il y a déjà OTL sur mon ordinateur et avant de faire un scan je veux savoir si je peux utiliser cette ancienne version !
si tu me dis non, alors comment dois je supprimer cette version pour faire l'analyse avec le lien que tu me donnes??? JE cherche juste à ne pas faire d'impair en utilisant les bons outils,
Configuration: Windows Vista / Firefox 26.0
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 629
25 janv. 2014 à 20:21
25 janv. 2014 à 20:21
non prends la dernière.
donc supprime la tienne.
donc supprime la tienne.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 629
25 janv. 2014 à 21:06
25 janv. 2014 à 21:06
Relance OTL.
o sous Personnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
:OTL
O4 - HKU\S-1-5-21-2534390707-843112909-1750646451-1005..\Run: [] C:\Users\lolo\AppData\Local\Temp\msi45911.exe (TacoBell)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run: 35761 = c:\progra~2\msiriabgl.exe
[2014/01/23 08:23:24 | 000,032,256 | ---- | M] (TacoBell) -- C:\Users\lolo\AppData\Local\Temp\msi17628.exe
[2014/01/23 08:23:30 | 000,094,208 | ---- | M] (EZB Systems, Inc.) -- C:\Users\lolo\AppData\Local\Temp\msi23743.exe
[2014/01/23 08:23:46 | 000,032,256 | ---- | M] (TacoBell) -- C:\Users\lolo\AppData\Local\Temp\msi39952.exe
[2014/01/23 08:23:52 | 000,032,256 | ---- | M] (TacoBell) -- C:\Users\lolo\AppData\Local\Temp\msi45911.exe
* poste le rapport ici
~~~
Zip le dossier C:\_OTL
Ouvre Mon Ordinateur / Poste de travail => Disque C
Tu dois voir le dossier _OTL, ouvre le.
Là tu dois voir un dossier MovedFiles - NE PAS OUVRIR.
Dessus, fais : Clic droit / Envoyer vers dossier compressé.
Cela va créer un fichier MovedFiles.zip
Envoie ce fichier MovedFiles.zip sur http://upload.malekal.com
Ne pas envoyer OTL.exe qui se trouve sur le bureau, bien ouvrir Mon Ordinateur / Poste de travail puis le disque C.
o sous Personnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
:OTL
O4 - HKU\S-1-5-21-2534390707-843112909-1750646451-1005..\Run: [] C:\Users\lolo\AppData\Local\Temp\msi45911.exe (TacoBell)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run: 35761 = c:\progra~2\msiriabgl.exe
[2014/01/23 08:23:24 | 000,032,256 | ---- | M] (TacoBell) -- C:\Users\lolo\AppData\Local\Temp\msi17628.exe
[2014/01/23 08:23:30 | 000,094,208 | ---- | M] (EZB Systems, Inc.) -- C:\Users\lolo\AppData\Local\Temp\msi23743.exe
[2014/01/23 08:23:46 | 000,032,256 | ---- | M] (TacoBell) -- C:\Users\lolo\AppData\Local\Temp\msi39952.exe
[2014/01/23 08:23:52 | 000,032,256 | ---- | M] (TacoBell) -- C:\Users\lolo\AppData\Local\Temp\msi45911.exe
* poste le rapport ici
~~~
Zip le dossier C:\_OTL
Ouvre Mon Ordinateur / Poste de travail => Disque C
Tu dois voir le dossier _OTL, ouvre le.
Là tu dois voir un dossier MovedFiles - NE PAS OUVRIR.
Dessus, fais : Clic droit / Envoyer vers dossier compressé.
Cela va créer un fichier MovedFiles.zip
Envoie ce fichier MovedFiles.zip sur http://upload.malekal.com
Ne pas envoyer OTL.exe qui se trouve sur le bureau, bien ouvrir Mon Ordinateur / Poste de travail puis le disque C.
Bonjour, je t'envoie le rapport ci dessous.
je ne comprends pas trop ce que tu m'expliques à faire avec OTL ensuite! je ne sais ce que veut dire" zipper."
sinon je n'ai pas de poste de travail car je suis sous vista.
pour info, ce matin à l'ouverture, avira à bloqué APPL/bitcoinerminer.gen . il l'a mis en quarantaine et me demande si je veux le supprimer. je le fais?
merci de ton aide précieuse en tout les cas!
========== OTL ==========
Registry value HKEY_USERS\S-1-5-21-2534390707-843112909-1750646451-1005\Software\Microsoft\Windows\CurrentVersion\Run\\ deleted successfully.
C:\Users\lolo\AppData\Local\Temp\msi45911.exe moved successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run\\35761 deleted successfully.
C:\Users\lolo\AppData\Local\Temp\msi17628.exe moved successfully.
C:\Users\lolo\AppData\Local\Temp\msi23743.exe moved successfully.
C:\Users\lolo\AppData\Local\Temp\msi39952.exe moved successfully.
File C:\Users\lolo\AppData\Local\Temp\msi45911.exe not found.
OTL by OldTimer - Version 3.2.69.0 log created on 01262014_112449
je ne comprends pas trop ce que tu m'expliques à faire avec OTL ensuite! je ne sais ce que veut dire" zipper."
sinon je n'ai pas de poste de travail car je suis sous vista.
pour info, ce matin à l'ouverture, avira à bloqué APPL/bitcoinerminer.gen . il l'a mis en quarantaine et me demande si je veux le supprimer. je le fais?
merci de ton aide précieuse en tout les cas!
========== OTL ==========
Registry value HKEY_USERS\S-1-5-21-2534390707-843112909-1750646451-1005\Software\Microsoft\Windows\CurrentVersion\Run\\ deleted successfully.
C:\Users\lolo\AppData\Local\Temp\msi45911.exe moved successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run\\35761 deleted successfully.
C:\Users\lolo\AppData\Local\Temp\msi17628.exe moved successfully.
C:\Users\lolo\AppData\Local\Temp\msi23743.exe moved successfully.
C:\Users\lolo\AppData\Local\Temp\msi39952.exe moved successfully.
File C:\Users\lolo\AppData\Local\Temp\msi45911.exe not found.
OTL by OldTimer - Version 3.2.69.0 log created on 01262014_112449
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 629
26 janv. 2014 à 11:47
26 janv. 2014 à 11:47
Mets en quarantaine la détection d'Antivir.
comment va le PC ?
comment va le PC ?
je crois que c'est deja en quarantaine.je vais verifier. ne pas le supprimer ?
ce matin j'avais un message de microsoft .net.framework.
j'ai fais une copie d'écran du message le veux tu?
LE PC ça va.. assez opérationnel quand même. tant mieux.
ce matin j'avais un message de microsoft .net.framework.
j'ai fais une copie d'écran du message le veux tu?
LE PC ça va.. assez opérationnel quand même. tant mieux.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 629
26 janv. 2014 à 12:32
26 janv. 2014 à 12:32
oui pourquoi pas pour le message.
en fait j'ai 51 fichiers en quarantaine depuis mars 2013. le 22 et le 24 janvier, il y a 5 fichiers bitcoinminer. ça veut dire que le même virus revient quand même alors qu'il est en quarantaine?
attends je vais aller voir comment on met une image en ligne...
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 629
26 janv. 2014 à 12:38
26 janv. 2014 à 12:38
regarde là : https://www.commentcamarche.net/faq/398-comment-faire-une-capture-d-ecran
tu me diras si par ce biais, tu as pu voir la capture.
sinon, pour l'instant je ne touche à rien, et préfère attendre les instructions
sinon, pour l'instant je ne touche à rien, et préfère attendre les instructions
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 629
26 janv. 2014 à 13:29
26 janv. 2014 à 13:29
Antivir fait d'autres détections Bitcoin sur ce y.exe ?
si tu as pu lire ma copie d'écran precedente, je peux t'en faire une de la quarantaine
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 629
26 janv. 2014 à 13:49
26 janv. 2014 à 13:49
ok mais est-ce que la détection revient ou est-ce que tu l'as eu une fois ?
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 629
26 janv. 2014 à 13:52
26 janv. 2014 à 13:52
ok :)
Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Mets le à jour, fais un scan rapide, supprime tout et copie/colle le rapport ici dans une nouvelle réponse.
!!! Malwarebyte doit être à jour avant de faire le scan !!!
Coche tout ce qui est détecté en faisant un clic droit sur la liste puis cocher tout
puis bouton supprimer sélection pour tout supprimer.
si Malwarebytes demande de redémarrer le PC, redémarre le avant de passer à l'étape suivante.
Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Mets le à jour, fais un scan rapide, supprime tout et copie/colle le rapport ici dans une nouvelle réponse.
!!! Malwarebyte doit être à jour avant de faire le scan !!!
Coche tout ce qui est détecté en faisant un clic droit sur la liste puis cocher tout
puis bouton supprimer sélection pour tout supprimer.
si Malwarebytes demande de redémarrer le PC, redémarre le avant de passer à l'étape suivante.
c'est en train de scanner . excuse moi mais est ce que je laisse tous les fichiers infectés qui sont dans la quarantaine d'avira?
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 629
26 janv. 2014 à 14:01
26 janv. 2014 à 14:01
Tu peux les supprimer, mais s'ils restent, ça n'est pas dramatique.
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2014.01.26.03
Windows Vista Service Pack 1 x86 NTFS
Internet Explorer 8.0.6001.18904
lolo :: PC-DE-LOLO [administrateur]
26/01/2014 13:56:55
mbam-log-2014-01-26 (13-56-55).txt
Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 295094
Temps écoulé: 10 minute(s), 10 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 1
C:\Users\Public\y.exe (PUP.Riskware.Bitminer) -> Mis en quarantaine et supprimé avec succès.
(fin)
www.malwarebytes.org
Version de la base de données: v2014.01.26.03
Windows Vista Service Pack 1 x86 NTFS
Internet Explorer 8.0.6001.18904
lolo :: PC-DE-LOLO [administrateur]
26/01/2014 13:56:55
mbam-log-2014-01-26 (13-56-55).txt
Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 295094
Temps écoulé: 10 minute(s), 10 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 1
C:\Users\Public\y.exe (PUP.Riskware.Bitminer) -> Mis en quarantaine et supprimé avec succès.
(fin)
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 629
26 janv. 2014 à 14:18
26 janv. 2014 à 14:18
ok, regarde si tu as encore des alertes sur ce bitminer client "y.exe"